Tips on setting up a VPN server, tunneling and applying configurations with iSegaro
iSegaro - 1402-06-22سلام و روز خوش , سگارو هستم و امروز بریم که یسری نکات رو باهم مرور کنیم , تنها راه ارتباطی با من فقط توییتر من به ادرس زیر هست
خوب قرار شد در مورد تانل زدن صحبت کنیم زمانی که اینترنت بین المللی قطع میشه , من یسری نکات رو میگم به ساده ترین حالت و امیدوارم بتونم به درستی مطلب رو به شما منتقل کنم , ببینید زمانی که نت ملی میشه ما ارتباط در داخل کشور رو داریم یعنی اسنپ و موبایل بانک و سایتایی که سرورهاشون داخل ایران هستند کار میکنن ولی دیگه ارتباط به خارج از کشور قطع میشه , اینکارو چطور انجام میدن , ببیند بالا دست همه ماها شرکت ارتباطات زیر ساخت هست(مدیرش جعفرپور هست یادتون باشه اسمشو) که اینترنت رو به دست شرکت های اینترنتی و دیتا سنترها میرسونه , بعد از اون شرکت ها میان و اینترنت رو به دست ما میرسونن (مثل ایرانسل و همراه اول و پارس انلاین و شاتل و ..), خوب وقتی نت ملی میشه این شرکت هایی که به ما اینترنت میدن مثل ایرانسل و همراه اول و ... اینترنت رو برای کاربر نهایی که ما باشیم از NOC(مرکز عملیات شبکه , همونجایی که کلی مانیتور و ... هست میشینن و شبکه رو رصد میکنن) قطع میکنن , یعنی خودشون به اینترنت دسترسی دارن ولی به ماها نمیدن , خودشون باید به اینترنت دسترسی داشته باشن حتما و قطع اینترنت برای این شرکت ها زیان های مالی و امنیتی و ... داره , خوب حالا اگه ما کاربرهای نهایی بتونیم به یکی ازین دیتا سنتر ها و شرکت هایی که اینترنت دارن وصل بشیم میتونیم باز به اینترنت ازاد در زمان قطع اینترنت جهانی دسترسی داشته باشیم
ما کاربرهای نهایی تنها راه دسترسیمون به این شرکت ها تنها خرید سرور ازون شرکتها هست , این خرید سرور از شرکت های ایرانی هم فقط زمان نت ملی بکار ما میاد و در شرایط عادی اصن نیاز نیست شما سروری از شرکت ایرانی بخرید
خوب برای دوستانی که اطلاعات ندارن , ما برای اینکه به اینترنت جهانی ازاد بدون فیلتر وصل بشیم باید کانفیگ یا همون VPN یا یک سروری در خارج از کشور داشته باشیم حالا یا خودمون خریده باشیم یا از کانفیگ های مجانی روی اینترنت استفاده کنیم , در شرایط عادی که مستقیم میزنیم و وصل VPN خودمون میشیم و تمام , زمانیم که نت رو ملی میکنن باید از سرور ایرانمون به اون کانفیگمون که روی سرور شخصی هست یا مجانی هست یا ... وصل بشیم.
من قبلا هم در مورد تانل یه مطلب نوشتم به 4روش پر کاربرد در لینک زیر حتما یبار بخونید و الانم چیزی جز این روش ها رو نمیخام بگم فقط توضیحات بیشتری میدم
https://telegra.ph/How-to-Transfer-Traffic-between-two-Servers-with-iSegaro-05-20
توی مطلب بالا 4تا روش هست , که روش دوم و سوم و چهارم اون به نظر خود من از همه بهتر هست و اینکه مزایا و معایب هرکدوم چیه رو هم میگم
ببینید بچها دیتا سنترهای ایرانی وقتی ما میایم و ترافیک اینترنت رو میفرستیم به سرور خارج متوجه میشن , چطوری ؟ یعنی متوجه میشن فرضا 10 نفر دارن از طریق سرور ایران به یک سرور خارجی وصل میشن و ترافیک رو فقط و فقط از یک پورت به یک آی پی و پورت خارجی میفرستن , چیکار میکنن ؟ میان ای پی سرور خارج شمارو فیلتر میکنن یعنی دیگه روی سرور ایران نمیشه ترافیک رو به ای پی سرور خارجمون منتقل کرد , این خوب نیست , توی مطلب بالا روش اول و دوم شامل این قضیه میشه , یعنی میتونن سریع متوجه بشن وقتی ترافیک بالا میره و چندین نفر متصل میشن , بهترین کار چیه ؟ اینکه ازین دو روش فقط برای استفاده شخصی و با ترافیک خیلی کم باشه یعنی فقط بیاید خبرهارو از توییتر و ... بخونید دیگه گشتن تو اسنتا و ویدو یوتوب دیدن و فیلم دانلود کردن اصن نباشه و هروقت هم کارتون تموم شد سرور ایران رو خاموش روشن بکنید ارتباط رو قطع بکنید نیاز نیست همیشه ارتباط زنده باشه , یا اینکه کارتون تموم شد VPN رو خاموش کنید و هیچ ترافیک هرزی روش نفرستید که قابلیت تشخیص گرفته بشه.
روش و سوم و چهارم مطلب بالا اما داستانش فرق میکنه چرا ؟ چون میایم ترافیک رو شبیه سازی میکنیم , توی روش سوم اگه ما SNI رو هم روی سرور ایران و هم سرور خارج هر دو یک سایت ایرانی بزاریم مثلا telewebion روی سرور ایران انگار داریم سایت تلوبیون رو همش نگاه میکنیم و اینکه ترافیک رو به خارج منتقل میکنیم رو مخفی میکنیم و دیرتر کشف میشه و احتمال فیلتر شدن سرور خارج ما کمتره
اما در مورد روش چهارم که اصل کار همینه و قراره اینو توضیح بدم داستان فرق داره , بهش میگیم ریورس تانل , ما همیشه میومدیم از سرور ایرانمون به خارج وصل میشدیم , حالا فرض هم بگیریم دیتا سنتر ای پی سرور خارج مارو روی شبکه خودش فیلتر کرد , دیگه نمیتونیم ترافیک رو به خارج بفرستیم درسته ؟
اما ما هیچ محدودیتی در مورد ارتباط از خارج به ایران نداریم , یعنی سرور خارج ما هنوز میتونه به سرور ایران ما وصل بشه , کار رو یعنی برعکس کردیم بجای اینکه از ایران وصل بشیم خارج , از خارج وصل میشیم ایران , اونجا مثل ایران شخمی بازی فیلتر و بگیر و ببند ندارن با فرض اینکه حتی سرور خارج ما در داخل ایران روی دیتا سنتر یا حتی اوپراتور ها فیلتر باشه میتونیم از خارج به ایران وصل بشیم , حالا یکار دیگه و اضافه هم میکنیم اون چیه ؟ میایم ترافیک رو جعل میکنیم , یعنی میگیم ما داریم یک سایت ایرانی رو فقط باز میکنیم و به خارج وصل نیستیم در صورتی که داریم دور میزنیم
خوب حالا یکسری از شماها سرور های خودتون رو دارید و دیگه توی زمینه کانفیگ کردن و دستور زدن و ... استاد شدید اما اگه شمایی که اولین باره این مطلب رو داری میخونی و تا حالا سرور شخصی خودت رو نداشتی من همه اموزشهای مرتبط با این مطلب رو اینجا لینک میکنیم اونایی که خودم نوشتم و اونایی که بچها اسکریپش رو نوشتن یا ویدیو ساختن
مرحله اول خرید سرور در خارج از کشور هست , سرور ارزون , از لینک زیر از دیتا سنتر ایزا میتونید سرور بخرید با قیمت و کیفیت خوب
با لینک بالا که معرف از طرف من iSegaro هست شما هم پشتیبانی هم بونوس بیشتر تا 15% میگیرید , از 2 روز دیگه هم یه تخفیف خوب و موقت روی این سایت قرار داده میشه از لینک بالا ثبت نام کنید حدود 6دلار نهایت به اکانتتون با کریپتو منتقل کنید در حسابتون , خوبی سایت بالا اینکه که میتونید سرور رو ساعتی بخرید , یک سرور ساعتی بخرید نترسید همه روش هارو تست کنید با آزمون و خطا هیچی نمیشه یاد میگیرید خراب نمیشه , یا موفق میشید یا اینقدر تست میزنید و ویدیو و اموزش میبینید تا موفق بشید
خوب سرور رو خریدید , اینجا ما میگیم سروری که میخرید باید ای پیش تمیز باشه اگه قراره مدام ازش استفاده کنید , یعنی در زمان هایی غیر از اینترنت ملی بدون تانل هم استفاده کنید , مستقیم وصل بشید به سرور خارج باید ای پیش تمیز باشه , چطوری باید بدونیم ای پی سرور ما تمیزه ؟ اینکه مستقیم مثلا با ایرانسل یا همراه اول یا ADSL خونتون بتونید به سرورتون وصل بشید SSH بزنید یعنی ای پیش تمیزه , اگه تمیز نبود چی ؟ اها اینجا اگه سرور رو ساعتی خریده باشید و ای پی تمیز نباشه حذفش میکنید و یک سرور دیگه میخرید تا یک ای پی تمیز به شما بیوفته , الان میگید SSH چیه نترسید جلوتر متوجه میشید , اگه فقط صرف برای این چند روز میخاید سرور بخرید و تانل بزنید که یوقت اینترنت ملی شد اینترنت داشته باشید تمیزی و کثیفی ای پی براتون مهم نباشه
اینم دقت کنید شما باید از همین روزها کاراتون رو بکنید و انجام بدید نزارید اخرین روز , چون نت ملی بشه سخت میشه , چطوری؟ یعنی توی مطلب بالا باید با روش اول وصل بشید به سرور خارجتون و دستورات رو توی سرور خارجتون وارد کنید و اگه نتونید یعنی نمیشه دیگه , البته راه زیاده ولی جاش نیست الان پس جلوتر کاراتون رو بکنید
خوب یه سرور خارج خریدیم حالا باید کانفیگش کنیم که VPN شخصی خودمونو داشته باشیم , من اینجا چندتا لینک و ویدیو میزارم , خودم به شخصه دوست دارم دستی کد بزنم ولی برای دوستانی که درگیر کامپیوتر و سرور نیستند اول بیزحمت یبار روش دستی من رو بخونید تا درک بکنید داستان چیشه بعد بیاید از مطلب و اسکریپت بقیه بچها استفاده کنید که راحت با یک خط کانفیگتون رو بالا بیارید
اول مطلب زیر رو بخونید تا بدونید من چی میگم , حتی یه ویدیو هم ازش هست
https://telegra.ph/How-run-Reality-protocol-with-Xray-or-Sing-box-Core-with-iSegaro-04-18
https://www.youtube.com/watch?v=YR-ulzx46dg
حالا که خوندید اسکریپت زیر رو علیرضای عزیز نوشته من یه مطلب متنی نوشتم و ارمان جان هم یه ویدیو براش ساخته هم اول مطلب من رو بخونید چون بروز تره و بعد ببینید ارمان چیکار میکنه همینکارو بکنید , اسکریپت علیرضا الان بروزتر شده و هیستریا و توییک هم بهش اضافه کرده پس حتما بخونید و ببینید
https://telegra.ph/The-easiest-way-to-set-up-a-VPN-configuration-with-iSegaro-07-02
در ویدیو زیر هم ایمان عزیز یه ویدیو کامل و خیلی شفاف و درجه یک ااماده کرده میتونید ببینید
https://youtu.be/ISPrmWEIVx0?si=bYxxDcM-7mCwzEXV
همین سه تا مطلب فکنم شمارو حسابی جلو میندازه , الان روشهای بهتری مثل هیستریا و توییک هم هستند که پیشنهاد میکنم بخونید و استفاده کنید مخصوصا توییک از لینک زیر بخونید و با اسکریپت حسین بسازیدش فقط 1خطه هر دو مطلب رو بخونید اول
https://telegra.ph/How-to-start-the-TUIC-v5-protocol-with-iSegaro-08-26
https://twitter.com/hosy000/status/1695827994370023524
خوب توی توییتر من کلی ازین روش ها هست بیاید ببینید با هرکدوم که روی سرور خارجتون یه کانفیگ ساختید و با موفقیت وصل شدید حالا وقتشه بریم تانل زدن رو انجام بدیم باهم پیش بریم پس , اول بگم این اسکریپت تانل رو RadKesvat عزیز نوشته و کارشم خیلی درسته خیلی درست دمش حسابی گرم از لینک گیتهاب زیر به فارسی خیلی واضح و کامل نوشته و نیاز به توضیح بیشتر من نداره(در انتهای مطلب ویدیوش هم میزارم)
https://github.com/radkesvat/ReverseTlsTunnel
حالا باید روی یک دیتا سنتر ایرانی که میشه سرور به صورت ساعتی یا روزانه اجاره کرد یک سرور گرفت چون ما قرار نیست همیشه از تانل استفاده کنیم نهایت برای چند روز یا وقتی اوضاع میدونیم قرار بد بشه یه سرور ایرانی میخریم , خوب طبیعتا شما از هرجا سرور میخرید یه ای پی به شما میده , ما بعد از اینکه تانل رو زدیم با موفقیت باید جای ای پی سرور خارج ای پی سرور ایران رو قرار بدیم تا بتونیم ترافیک رو از سرور ایران به خارج منتقل کنیم
نکته دوم توی مطلب radkesvat عزیز اون قسمت که نوشته شده دستور رو با nohup اجرا کنید مثل عکس زیر
برای اینکه که ارتباط بعد اینکه ما از محیط ترمینال خارج شدیم باقی بمونه یا باید سرویس فایل بسازیم که الان پایین میگم , یا باید با nohup اجرا کنیم یا سرویس فایل , با nohup تا زمانی که سرور ریست نشده ارتباط باقی میمونه 10سالم اون سرور روشن باشه ارتباط باقی هست اما سرور ریست بشه توسط شما یا دیتاسنتر یا هرچی ارتباط قطع میشه , برای اینکه این مشکل پیش نیاد ما باید سرویس فایل بسازیم که خودش اموزش داده از لینک زیر بخونید تا بگم کجاشو تغییر بدید
https://github.com/radkesvat/ReverseTlsTunnel/blob/master/Service.md
خوب عین توضیحی که به شما داده همون دستوری که روی سرور ایران و خارج میزنید رو باید در این سرویس فایل در قسمت <your arguments> قرار بدید یعنی روی سرور ایران باید توی سرویس فایل به شکل زیر
ExecStart=/root/RTT --iran --lport:443 --sni:splus.ir --password:123 --terminate:24
و در سرور خارج در سرویس فایل به شکل زیر باشه
ExecStart=/root/RTT --kharej --iran-ip:5.4.3.2 --iran-port:443 --toip:127.0.0.1 --toport:2083 --password:123 --sni:splus.ir --terminate:24
دقتم کنید یادتون نره بعدش باید باقی مراحل رو حتما برید از مطلب خودش دقیق بخونید و یادتون نره ای پی ایرانتون رو درست جایگزین کنید یعنی جای 5.4.3.2 توی مطلب بالا حتما باید ای پی سرور ایرانتون رو بزنید
دوست عزیزمون پیمان هم این مطلب رو ویدیو کرده راحت میتونید ببینید و انجام بدید
https://github.com/Ptechgithub/ReverseTlsTunnel
https://www.youtube.com/watch?app=desktop&v=1mj1fhA2X6s
امیدوارم این مطلب به درک بیشتر شما کمک کرده باشه , حقیقا بدجور مریضم و اصن تمرکز و توان بیشتر رو نداشتم بنویسم همینارو هم بسختی نوشتم
خیلی مخلصیم